Χάκερ χρησιμοποιούν ψεύτικες ενημερώσεις Solana Phantom για να κλέψουν κρυπτογράφηση (Αναφορά)

Οι απατεώνες φέρεται να έχουν στείλει στους καταναλωτές μια νέα ενημέρωση ασφαλείας Solana Phantom διαβεβαιώνοντας ότι θα παρέχει πρόσθετη προστασία.

Ωστόσο, οι παραβάτες έχουν εγκαταστήσει κακόβουλο λογισμικό κλοπής κωδικού πρόσβασης μέσω airdropped NFT και τα χρησιμοποίησαν για την αποστράγγιση κρυπτονομισμάτων από τα επηρεαζόμενα πορτοφόλια.

Άλλη μια απάτη στο διάστημα

Μια πρόσφατη κάλυψη αποκάλυψε ότι το πρόγραμμα ξεκίνησε πριν από δύο εβδομάδες όταν τα NFT που ονομάζονταν "PHANTOMUPDATE.COM" ή "UPDATEPHANTOM.COM" έφτασαν σε ορισμένους χρήστες Phantom. Κατά το άνοιγμα, τους συμβούλευσαν να κάνουν κλικ στον σύνδεσμο που εσωκλείεται ή να επισκεφτούν έναν ιστότοπο για να πραγματοποιήσουν λήψη και εγκατάσταση της πιο πρόσφατης αναβάθμισης ασφαλείας.

«Το Phantom απαιτεί από όλους τους χρήστες να ενημερώνουν τα πορτοφόλια τους. Αυτό πρέπει να γίνει το συντομότερο δυνατό. Σε αντίθετη περίπτωση μπορεί να οδηγήσει σε απώλεια κεφαλαίων λόγω χάκερ που εκμεταλλεύονται το δίκτυο Solana. Επισκεφτείτε το www.updatePhantom.com για να λάβετε την πιο πρόσφατη ενημέρωση ασφαλείας», ανέφερε το μήνυμα.

Μόλις επιλέξουν μία από τις δύο επιλογές, τα θύματα κατέβασαν αυτόματα ένα αρχείο δέσμης με το όνομα "Phantom_Update_2022-10-08.bat". Η αποδοχή των συνθηκών οδήγησε τους χρήστες σε ένα άλλο αρχείο που ονομάζεται windll32.exe. Ωστόσο, σύμφωνα με το σύστημα κυβερνοασφάλειας VirusTotal, αυτή η δυνατότητα είναι ένα κακόβουλο λογισμικό κλοπής κωδικού πρόσβασης που επιχειρεί να αποστραγγίσει τις πληροφορίες του προγράμματος περιήγησης, συμπεριλαμβανομένου του ιστορικού, των κωδικών πρόσβασης και των cookies.

Ο κύριος σκοπός των χάκερ ήταν να χρησιμοποιήσουν κωδικούς πρόσβασης και να κλέψουν ψηφιακά περιουσιακά στοιχεία από τα πορτοφόλια κρυπτονομισμάτων των θυμάτων.

Τα άτομα που έχουν εγκαταστήσει αυτό το κακόβουλο αρχείο θα πρέπει να σαρώσουν τον υπολογιστή τους με ένα πρόγραμμα προστασίας από ιούς και στη συνέχεια να μετακινήσουν τις αποθήκες τους από το υπάρχον πορτοφόλι Phantom σε ένα νέο. Η αλλαγή των κωδικών πρόσβασής τους σε όλους τους ιστότοπους που σχετίζονται με τις συναλλαγές κρυπτονομισμάτων είναι επίσης απαραίτητη.

Η ύπαρξη ενός μοναδικού κωδικού πρόσβασης για κάθε ιστότοπο θα μπορούσε να είναι η καλύτερη ιδέα, καθώς αποτρέπει τις διαρροές διαπιστευτηρίων μεταξύ διαφορετικών βάσεων δεδομένων.

Το πορτοφόλι φάντασμα του Σολάνα μετατράπηκε σε μονόκερο

Παρά την προαναφερθείσα απάτη, το 2022 ήταν μια αρκετά επιτυχημένη χρονιά για το πορτοφόλι κρυπτονομισμάτων Phantom που βασίζεται στη Σολάνα.

Πριν από οκτώ μήνες, ήταν εξασφάλισε έναν έρανο 109 εκατομμυρίων δολαρίων με επικεφαλής την καναδική επενδυτική εταιρεία – Paradigm – και την αμερικανική εταιρεία επιχειρηματικών κεφαλαίων – Andreessen Horowitz (a16z), μετά την οποία η αποτίμησή της στην αγορά έφτασε τα 1.2 δισεκατομμύρια δολάρια.

«Η ομάδα της Phantom έχει την τιμή να συνεργάζεται με αυτούς τους απίστευτους συνεργάτες και να έχει την εμπιστοσύνη τους στην υλοποίηση του οράματός μας να φέρουμε το Web3 στον ευρύτερο κόσμο. Είναι σαφές ότι η εκρηκτική υιοθέτηση των NFT και του DeFi έχει υπογραμμίσει τον τεράστιο ρόλο που έχουν τα κρυπτογραφικά πορτοφόλια στην παροχή μιας εμπειρίας χρήστη που είναι ασφαλής, διασκεδαστική και εύχρηστη», σκιαγράφησε τότε το έργο.

Αυτή την άνοιξη, το πορτοφόλι με βάση τη Σολάνα κυκλοφόρησε μια εφαρμογή για κινητά στο Android, που σημαίνει ότι οι χρήστες μπορούν να ασχοληθούν με κρυπτογράφηση και NFT σε οποιοδήποτε smartphone που εκτελείται σε αυτό το λειτουργικό σύστημα. Πριν από αυτό, η Phantom παρουσίασε την υπηρεσία στο iOS.